WISSEN COSCO OCOOC @O0O0000c0o0 OBPOOO0OCO0 O @QOO0O000 BO @: OCOO0CBOBO0O0CG: @@0o0Ce@eeococoodoe @Oooo0o0cdo0 @| @BOo0oo0oce@eco @| Verraterisches Snape Friiher konnten Spezialisten he ee suf welcher t Scie -ibmaschine en ster rare acEMEne WOC¥E 32017‘So sehen dic geheimen Botschaften ‘aus, die ein Farblasedrucker produciert. Was dieser Code bedeutet, seraten wir auf fz nederucker ‘Tracking Dots, auch wenn im FBI-Affidavit fir ihren Haft- befehl vom Machine Identification Code nicht die Rede ist. Der Vorwurf lautet: Reality Winner habe ein NSA-Doku- ‘ment ausgedruckt, gefaltet, entwendet und an eine Nach- richtenvebsite weitergegeben, B e @ @ O O Das Dokument — das ergibt sich aus der Codematrix der Sichtbar sind diese steganographischen Informationen nur fi Betrachter, die wissen, wonach sie Ausschau halten Der normale Nutzer wird die gelben Punkte, die nur einen Bruchteil eines Millimeters gro8 sind und in einer Ma geordnet zu Informationstrigern werden, nicht sehen. Doch mittels VergroSerungsglases und blauen Lichts oder mit hoher Scan-Auflésung und Farbersetzung fir die Gelb- tone lassen sich die Codefeldersichtbar machen. ‘Wer ein Beispie!hierftir sucht, findet es im NSA-Report ‘on Russia Spearphishing (https://assets.documentcloucl.org! «documents/3766950/NSA-Report-on-Russia-Spearphishing pf), in jenem Dokument also, das die investigative Inter- netseite ,The Intercept" veroffentlichte. Es kénnten genau diese Informationen gewesen sein, die fir Reality Leigh Win ner zum Verhiingnis beitrugen, jene Frat, die das NSA-Do- Kument zum Hackerangrift wahrend des amerikanischen Wablkampfes 2016 an , The Intercept" weitergab. Das von ihr ausgehandigte Papier enthieltjene verraterischen gelben Seiten — wurde am 9, Mai 2017, morgens um 6 Uhr 30 auf ddem Drucker Modell 54 mit det Seriennummer 29535218 sgedruckt. Entschlisselt wurden die Punktraster berets vor 22w0lf Jahren von der Electronic Frontier Foundation, kurz eden ist Silber, Schweigen ist Gelb. Yellow Dots sind fiir Druckerhersteller ein ungeliebtes Thema. Kein Kommentar. So, als ob sich hier noch etwas verheimli- chen lieBe. Tatsichlich codieren fast alle Hersteller von EFF, die Birgerrechte in der digitalen Gesellschaft vertei- dligt. Mit der Entschlisselung des Xerox-Codes begann die Farblasergeraten, auf welcher Maschine und zat welchem Zeitpunkt ein Dokument ausgedruckt wurde. Die Inform: Decodierung der Produkilinien verschiedener Druckerher- stelles, die nahezu alle ihre Farblaser-Ausdrucke mit verbor- tion wird als beinahe unsichtbarer Machine Identification Code (MIC) auf dem Trigermedium gespeichert oder ~ genen Informationen anreichern. ‘Tatsichlich war 2u diesem Zeitpunkt langst bekannt, dass einfacher formuliert ~ als gelbe Mikropunkte aufs Papier gedruckt, In steter Wiederholung verteilt Uber die ganze Seite, verraterisch, {im Untergrund des farbigen Ausdrucks Informationen wei- tergegeben wurden, die Riickschliisse auf den Drucker ge- ben, Schon 2004 hatte Peter Crean, Xerox Senior Research Fellow, im Finvernehmen mit Xerox der ,PC World” cin In- terview gegeben, in dem er erklarte, wie Farblaserdrucke au- tomatisch gekennzeichnet werden, jeder Ausdruck ein Do- Kument seines Ursprungs, wie ein Autonummernschild lta trail back to you, like license plate.” Und er betonte, dass der Nutzer die hardwarenahe Encodierung nicht auBer Kraft seven kdnne, Und dass amerikanische Regierungsbe- hidrden in der Entwicklung mit an Bord waren. ‘ni Facute wcae60 WISSEN Die gelben Punkte, die sich scheinbar willkrlich Ubers Papier erstrecken, waren jedoch schon friher aufgefille, ‘Und auch éffentliche Hinweise fehlten nicht, so auch in Deutschland im 1998 gegrindeten Internetdienst ,Drucker- channelte’ der die Ausdrucke seiner Testgerite per Mikro- skop untersuchte, ,Anfangs hielten wir die gelben Punkte, die sich bers Papier vereilten, einfach far Tonernebel oder das Ergebnis elektrostatischer Aufladung, halt unerwiinsch- te Nebenerzeugnisse des Druckvorgangs. Sie waren ja kaum zu sehen, und ohne Kenntnis eines Musters blieben sie fiir uns unverstandlich’, erinnert sich Florian Rigotti, Griinder und Chef von yDruckerchannel*, Wer in den alten ‘Testtex- ten dieser Internetseite stobert, findet hier allerdings schon 2002 die Vermutung: ,Aus dem Raster dieser mit bloem ‘Auge nicht sichtbaren Punkte soll man die Seriennummer des Druckers zuriickverfolgen kénnen und Geldkopierern so das Leben schwermachen." Der Schutz vor Filschungen war das erste Argument und biieb bis heute die einzige offizielle Begrtindung des diskre ten Finsatzes in Farblasern, Deswegen sind wabrscheinlich Monolaser- und Tintenstrahldrucker nicht vom Sicherheits- muster betrofien. Doch indem man versucht, bei Farblaser- <éruckern und -kopierern durch Kontrolle die allgemeine Be- trugsgefahr zu minder, die von der hohen Druckqualitit ausgehit,schafft die potentille Nachverfolgung eine Bedro: hhung des Einzelnen, Unabhingig vom Inhalt legtjedes Do- kument eine Spurzu seiner Quelle was in offenen demokra- tischen Gesellschaften kein Problem darstllen durfte, an dernorts sich aber als ein durchaus wirksames Element der ‘Uberwachung erweisen kann, Ob der Druckcode das Origi nal schtzt oder den Urheber bedroht, ist leiglich von den Rahmenbedingungen abhangig. Si han es enden: Whistleblowerin Reality Wier Foto aP Ramus aE HCE 2017 Vermutlich sind sich sowohl Hersteller als auch Behor- den der Zsvvischneidigkeit des Falschungsschutzes be wusst. Ein guter Grund zu schweigen, statt sich in Argu- mentationen zu verstricken. Wie dinn das Eisist, auf dem man sich bewegt, zeigt schon der Irrtum, dass der Kunde es in der Hand habe, seinen Machine Identification Code rt verheimlichen, indem er auf die Registrerung beim Ier- steller verzichtet.Selbst wer diesen Schritt auslisst, der fi xiert in seiner kinftigen Korrespondenz den Zusamme hhang von Absender und Drucker. Die Ablage des Schrei- bens reich, um das persOnliche Erkennungsmuster festzu- halten, Um die Gefahren solcher erkennungstechnischen Vorgiinge 2u begreifen, braucht man nicht einmal ber eu ropaische Grenzen hinauszugehen, Die Hersteller handelniber die Képfe ihrer Kunder hinweg. Fatal ist, dass die Hersteller sich nicht bemuigt fahlen, ihre Kunden vor der verdeckten Funktion zu warnea: weder mit einem deutlichen Aufdruck noch mit einem Klaten Warn- schild, Die groBten Hardwarehduser dieser Welt handeln tiber die Kopfe ihrer Kunden hinweg, lassen Gerite nach Gutdinken drucken, was keiner sieht, und verbrauchen — ‘wenn auch minimal ~ Toner, der vom Kunden bezablt wur- de. Dass die gelben Punkte kaum in Erscheinung treten, ‘macht sie nicht billiger als ein gut 2u erkennendes schwarzes Punktmuster gleichen AusmaBes. Fraglich jedoch, ob man den Grauschleier solch einer offensichtlichen Codierung g nnauso duldsam der sich ergehen lieBe, wie dieunsichtbare ‘Attacke auf die eigenen Ausdrucke. Mag sein, dass solche Sichtbarkeit der Grund ist, warum monochrome Drucker augenscheinlich aut verdeckte Infor- ‘mationen verzichten. Doch steganographische Informatio- nen lassen sich auch im Inhalt statt unter ihm verstecken, (Ob Rauschmuster im Schwwarzweifdeuck mehr transportic= ren, als Text und Bilder sagen, ob Fehipixeltatsichlich falsch plaziert sind oder gerade richtig liegen, ob sich zwischen Or- thographie und Syntax, zwischen Zeichen und Zeilen mehr offenbart, als sich verbergen lieRe, das alles bleibt Spekulati ‘on. Far denkbar hilt Martin Steinebach, Head of Media Se- curity and IT Forensics am Fraunhofer-Institu! fir Sichere Informationstechnologie, es zumindest: ,Prinzipiell kann jede Art von Muster diber eine Korrelation verwendet wer- den, um Informationen zu transportieren." Da sich die Uberwachung durch die gelben Funkte nicht ausschalten Lisst, gibt es im Internet Tipps, wie sie auszu- tricksen sei, beispielsweise durch mehrfaches Uberdrucken der Seite oder durch Verwendung gelben Papie's. Viel Auf- wand, der im Zweifelstall nicht hilt. Denn die Realitat ist oft viel einfacher, wie sich auch bei Reality Winner as fragliche Dokument wurde wohl nur von sechs Per nen gedruckt. Und eine von ihnen stand im Kontakt zu The Intercept’. Die war's, lautet die simple Gleichung. Je nach Konfiguration registrieren Arbeitsplatzrechner, Dru- ckerserver oder das Ausgabegerat selbst die Historie, also ver was wan diuckt ui speichest. Dieses Protokoll asst sich dann auslesen, je nach Einstellung sogar mit Zugriff auf die gespeicherten Druckdateien, Sicherheit und Nutzer- schutz bleiben auf der Strecke.